Verschlüsselungen von Medien

yuuvis® RAD management-studio 10.x »

Daten auf Medien können verschlüsselt werden. Interne Verschlüsselungen verwenden Schlüssel, die in yuuvis® RAD eingebunden sind. Projektspezifische Schlüssel verwenden Schlüssel aus dem Keystore auf dem Anwendungsserver. Der Keystore muss in yuuvis® RAD management-studio eingebunden werden.

Interne Schlüssel

Interne Encryption-Schlüssel für Medien werden in der Medienverwaltung von yuuvis® RAD management-studio über Aktionen > Allgemein > Interne Encryption-Schlüssel eingebunden und verwaltet.

Der Dialog zeigt die angelegten internen Schlüssel an. Ein Doppelklick auf einen Eintrag öffnet den Konfigurationsdialog.

Ein neuer interner Schlüssel wird über das Plus-Symbol Plussymbol angelegt. Angegeben werden ein Name und der Verschlüsselungsalgorithmus.

Schlüssel können auf Basis der Daten bestehender Schlüssel angelegt werden. Der Konfigurationsdialog bestehender Schlüssel bietet dazu die Funktion Als Kopie übernehmen an.

Projektspezifische Schlüssel

Projektspezifische Encryption-Schlüssel für Medien werden in der Medienverwaltung von yuuvis® RAD management-studio über Aktionen > Allgemein > Projektspezifische Encryption-Schlüssel eingebunden und verwaltet.

Der Dialog zeigt bereits angelegte Projekt-Schlüssel an. Ein Doppelklick auf einen Eintrag öffnet den Konfigurationsdialog.

Ein neuer Projekt-Schlüssel wird über das Plus-Symbol Plussymbol eingebunden.

Konfiguration:
Name Name des Projekt-Schlüssels
Provider
  • BC
  • SunJCE
  • SunMSCAPI

Algorithmus

 Auswahl über die Liste der Verschlüsselungsalgorithmen
Schlüssel Auswahl über die Liste der eingebundenen Schlüssel

Wenn der Keystore gelöscht wird, dann können die Daten nicht mehr entschlüsselt werden.

Keystore einbinden

Der Keystore für projektspezifische Schlüssel muss in folgendem Verzeichnis gespeichert werden:

…<host-core-service>\standalone\configuration\

Der Keystore wird aus yuuvis® RAD management-studio über Navigation > System > Einstellungen > Core-Service > Cluster > Depository auf der Registerkarte Keystore eingebunden.

Parameter:

Filename of keystore

Bezeichnung des Keystores
Password for keys Schlüsselpasswort
Name of the provider Providerbezeichnung
Keystore type Typ des Keystores
Keystore password Keystore-Passwort
Use key password Aktiv: Schlüsselpasswort verwenden
Use keystore password Aktiv: Keystore-Passwort verwenden

Beispiel: Keystore erstellen

Mit folgendem Beispiel können Sie einen Keystore mit Schlüssel erstellen.

  • Öffnen Sie die Eingabeaufforderung.

  • Geben Sie folgendes ein:

    SET PATH=%PATH%;%CORE-SERVICE%\jdk\bin

  • Wechseln Sie in das Verzeichnis \standalone\configuration\ des Installations-Verzeichnisses von yuuvis® RAD core-service.

  • Geben Sie Folgendes ein:

    keytool -genseckey -alias DpsAESKey -keystore my.keystore -keyalg AES -keysize 256

    Folgend Sie der Anweisung und geben Sie Keystore-Passwort und Schlüsselpasswort ein.

    Details zu Keytool finden Sie in der Oracle-Dokumentation.

  • Binden Sie den Keystore in yuuvis® RAD management-studio mit folgenden Parametern ein:

    Filename of keystore

    my.keystore
    Password for keys Schlüsselpasswort
    Name of the provider SUN
    Keystore type PKCS12
    Keystore password Keystore-Passwort
    Use key password Aktiv
    Use keystore password Aktiv

Schlüssel zuordnen

Für die Verschlüsselung wird der Parameter Encryption-Schlüssel in der Konfiguration der Medien angezeigt, über den Sie einem Medium einen Schlüssel zuweisen. Die Liste zeigt alle Schlüssel an, sowohl interne wie auch projektspezifische Schlüssel.